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Freie Software im Auswärtigen Amt 


Vorbemerkung der Fragesteller 

Das Auswärtige Amt (AA) galt jahrelang als Vorzeigeprojekt bezüglich des 
Einsatzes freier Software. Anfang des Jahres 2011 gelangten interne Doku- 
mente an die Öffentlichkeit, die belegten, dass das AA seine IT-Systeme seit 
Herbst 2010 in einem mehrstufigen Verfahren auf die in der Bundesverwaltung 
dominierende Microsoft-Windows-Software umrüstet. Dies betraf sowohl die 
Arbeitsplätze im Auswärtigen Amt selbst als auch die in den Auslandsvertre- 
tungen weltweit. Mehrere Kleine Anfragen beschäftigten sich seitdem mit der 
Rückabwicklung der IT-Infrastruktur des Auswärtigen Amts im Speziellen und 
der Förderung freier Software in der Bundesverwaltung im Allgemeinen (vgl. 
Bundestagsdrucksachen 17/4746 und 17/5730). 

Als eines der wichtigsten Argumente für die Rückkehr des Auswärtigen Amts 
zu proprietärer Software wurde wiederholt auf die angeblich größere Wirt- 
schaftlichkeit verwiesen. Angesichts hoher Umstellungs- und späterer Lizenz- 
kosten erschien diese Begründung zumindest fraglich. Heute mehren sich An- 
zeichen, dass die Kosten der Umstellung bei Weitem höher ausgefallen sind, als 
die ursprünglich veranschlagten, und auch weitere erhoffte Vorteile sich nicht 
eingestellt haben. 

Ferner wurde als Begründung für die Rückmigration unter anderem eine man- 
gelnde Benutzerfreundlichkeit der vormals verwendeten freien Software ange- 
führt. Angesichts des Umstandes, dass diese zum Teil durch den Einsatz ver- 
alteter Versionen des Mailprogramms Thunderbird und anderer Programme zu 
erklären war, erschien schon diese Begründung für die Rückkehr auf proprie- 
täre Software fraglich. 

Gerade vor dem Hintergrund einer anhaltenden, intensiven Diskussion über so 
genannte Cyberbedrohungen, eine durch den Whistleblower Edward Snowden 
und engagierte Journalistinnen und Journalisten aufgedeckte, weitgehende 
Kompromittierung digitaler Infrastrukturen, eine vielfache Zusammenarbeit 
zahlreicher großer IT-Untemehmen mit Geheimdiensten und bekannt gewor- 
denen Spionagetätigkeiten, die unter anderem auch die Auslandvertretungen 
betrafen, erscheint die Rückabwicklung aus heutiger Sicht umso fraglicher. So 
ist allseits bekannt, dass freie Software zahlreiche, auch und vor allem sicher- 
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heitstechnische Vorteile gegenüber proprietärer Software besitzt und mit ihrem 
Einsatz unter anderem auch eine erhöhte Vulnerabilität gegenüber Angriffen 
auf IT-lnfrastrukturen verbunden ist. 

So verweist unter anderem das Bundesamt für Sicherheit in der Informations- 
technik (BSl) darauf, dass die Vielfalt von Software zentrales politisches Ziel 
sein muss und es von großer Bedeutung ist, Monokulturen zu vermeiden, „weil 
diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien. Ins- 
gesamt sieht das BSl „bedeutende strategische Vorteile“ durch den Einsatz 
freier Software im Prozess der Sicherung von IT-Systemen. 

Insgesamt stellt sich, gerade vor dem Hintergrund der beschriebenen, derzeiti- 
gen sicherheitstechnischen Rahmenbedingungen die Frage, ob es nicht einer 
sehr viel stärkeren Unterstützung und eines verstärkten Einsatzes freier Soft- 
ware bedarf. Dies gilt insbesondere für das AA und seine Auslandsvertretun- 
gen, die besonders im Fokus von IT-Angriffen stehen. 


Vorbemerkung der Bundesregierung 

Die Bundesregierung hat die IT-Strategie (IT — Informationstechnologie) des 
Auswärtigen Amts u. a. in den Antworten auf die Kleine Anfrage der Fraktion 
der SPD auf Bundestagsdrucksache 17/4746 vom 11. Februar 2011 und auf die 
Kleine Anfrage der Fraktion BÜNDNIS 90/DlE GRÜNEN auf Bundestags- 
drucksache 17/5730 vom 5. Mai 2011 umfassend beschrieben. 

Das Auswärtige Amt hat Mitte 2010 im Rahmen eines umfassenden Modemi- 
sierungsprozesses damit begonnen, seine IT-Landschaft zu konsolidieren. Das 
Ziel war dabei, die ursprünglich ausschließlich auf quelloffene Software ausge- 
richtete IT-Strategie zu einer kooperativ ausgerichteten IT-Strategie im Rahmen 
der gemeinsamen IT-Strategie des Bundes weiterzuentwickeln. Im Sinne dieser 
gemeinsamen IT-Strategie strebt das Auswärtige Amt dabei wo immer möglich 
den Einsatz von standardisierten Lösungen an. Je nach Anforderung wird die ge- 
eignete Lösung dabei zuerst bei den in der Bundesverwaltung verfügbaren An- 
wendungen gesucht. 


1 . Wurde auch vor dem Hintergmnd, dass der jetzige Bundesminister des Aus- 
wärtigen Amts Dr. Frank- Walter Steinmeier im Bereich des AA die Freie- 
Software-Strategie des Hauses in der Vergangenheit befürwortet hatte 
(Pressemitteilung des AA vom 27. Mai 2008), die Abkehr von freier Soft- 
ware seit seinem Amtsantritt noch einmal neu evaluiert? 

Wenn ja, was war das Ergebnis dieser Evaluation? 

Die IT-Strategie des Auswärtigen Amts stellt im Dreieck von Bedarf, Sicherheit 
und Kosten den Nutzer in den Mittelpunkt. Quelloffene Software wurde und 
wird vom Auswärtigen Amt auch weiterhin dort eingesetzt, wo dies technolo- 
gisch und wirtschaftlich sinnvoll ist. Von einer „Abkehr von freier Software“ 
kann deshalb keine Rede sein. Eine Evaluation war mithin nicht erforderlich. 


2. Wie viele Arbeitsplätze im Bereich des AA (Angabe in Prozent) wurden 
bislang auf Microsoft Windows Version 7 oder höher umgestellt? 

Wie viele davon (Angabe in Prozent) befinden sich im Inland, und wie viele 
in den Auslandsvertretungen? 

Im März 2011 betrieb das Auswärtige Amt etwa 11 400 Windows XP/Linux 
Debian/Hybrid- Arbeitsplätze, davon ein Viertel im Inland, drei Viertel im Aus- 
land. Mit Stand Februar 2015 sind etwa 11 000 Arbeitsplätze weltweit mit 
Windows 7 ausgestattet, davon 29 Prozent im Inland und 71 Prozent im Aus- 
land. Etwa 1 000 Arbeitsplätze laufen noch unter Windows XP/Linux Debian. 
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3. Wie viele Server (Angabe in Prozent) im Bereich des AA wurden bislang 
auf Microsoft Windows Server Versionen (2003 oder höher) umgestellt? 

Wie viele davon befinden sich (Angabe in Prozent) im Inland, und wie viele 
in den Auslandsvertretungen? 

Linux Server wurden nicht generell durch Microsoft- Windows-basierte Server 
ersetzt. Lediglich im Bereich Mail-, File- und Anmeldedienste werden jetzt vor- 
rangig Microsoft-Windows-basierte Server eingesetzt. Es befinden sich derzeit 
etwa 50 Prozent Linux Server und 50 Prozent Microsoft- Windows-Server (inkl. 
Virtualisierung) im Einsatz. Etwa 80 Prozent aller Server befinden sich im Aus- 
land. 


4. Sind in den auf Microsoft Windows migrierten Auslandsvertretungen noch 
GNU/Linux-Server im Einsatz? 

Falls ja, 

a) mit welcher Funktion, 

Die Server werden als Application-, Proxy- und Intemet-Terminalserver einge- 
setzt. 


b) werden diese virtuell oder physikalisch betrieben. 

Sie werden sowohl physisch als auch virtuell betrieben. 

c) werden diese weiterhin aktuell gehalten. 

Die Server werden durch Updates und Sicherheitspatches kontinuierlich auf 
dem aktuellen Stand gehalten. 

d) welche Kosten hat die Aktualisiemng dieser GNU/Linux-Systeme seit 
Mai 2011 vemrsacht. 

Die Aktualisiemng von Linux- Systemen hat seit Mai 2011 Kosten von etwa 
2,2 Mio. Euro vemrsacht. Die Ertüchtigung der Hardware ist dabei nicht berück- 
sichtigt. 


e) bis wann werden diese vollständig abgelöst sein? 

Eine vollständige Ablösung von Linux- Systemen war und ist nicht geplant. 


5. Sind die im Open Source Jahrbuch (vgl. www.opensourcejahrbuch.de) be- 
schriebenen, mit GNU/Linux betriebenen Internet-Terminal Server (evtl, in 
einer neueren Version) nach wie vor vorhanden? 

Falls ja, 

a) in wie vielen Versionen der Auslandsvertretungen (bitte Angabe in Pro- 
zent), 

Die im Jahrbuch von 2007 beschriebenen Intemet-Terminalserver waren ver- 
altet und wurden in allen Auslandsvertretungen jeweils durch ein aktuelles, 
ebenfalls Linux-basiertes System ersetzt. 
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b) mit welchen Browsern und in welcher Version kann dort auf das Internet 
zugegriffen werden, 

Der Zugriff auf das Internet erfolgt durch einen gemäß ReCoBS-Schutzprofil 
des BSl-zertifizierten und jeweils aktuellen IceWeasel-Browser. 

c) werden diese weiterhin aktuell gehalten, 

Die Systeme werden zu 100 Prozent aktuell gehalten. 

d) welche Kosten hat die Aktualisiemng diese GNU/Linux-Systeme seit 
Mai 2011 vemrsacht. 

Für die fortlaufende Aktualisierung der Linux -basierten Intemet-Terminalserver 
wurden seit Mai 2011 knapp 1,4 Mio. Euro und insgesamt 2,1 Mio. Euro ausge- 
geben. 


e) bis wann werden diese vollständig abgelöst sein? 

Die vollständige Ablösung durch aktuelle Linux -basierte Systeme ist bereits 
erfolgt. 


6. ln welcher Höhe wurden seit Mai 2011 Lizenzkosten, Beratungskosten, 
Servicekosten und ähnliche Kosten generell für neue Microsoft Windows 
Lizenzen ausgegeben (bitte nach Versionen aufschlüsseln)? 

Für Microsoft- Windows-7-Arbeitsplatz-Lizenzen wurden seit Mai 2011 ca. 
1,7 Mio. Euro ausgegeben. Microsoft-Windows-Server-Lizenzen (inkl. Ex- 
change, MS SQL, etc.) schlugen mit ca. 2,4 Mio. Euro zu Buche. Zu Beratungs- 
und Unterstützungsleistungen wird auf die Antwort zu Frage 9 verwiesen. 


7. Wie viele Lizenzkosten, Beratungskosten, Servicekosten und ähnliche Kos- 
ten wurden vor dem Jahr 2011 für Microsoft Produkte ausgegeben (bitte 
nach Jahr, Produkt und Version aufschlüsseln)? 

Die vor dem Jahr 2011 angefallenen Kosten für die genutzten Microsoft-XP- 
Lizenzen lassen sich nicht exakt beziffern. Diese Lizenzen waren als Teil eines 
sogenannten OEM(Original Equipment Manufacturer)-Pakets an beschaffte 
Hardware gebunden und eingepreist. Sie wurden weltweit nahezu flächen- 
deckend genutzt. Ihr Anteil wird auf etwa 1,2 Mio. Euro seit dem Jahr 2008 
geschätzt. 

2010 : 

Microsoft Office Professional 2010 1 005 3 12 Euro 

Microsoft Proj ect 20 1 0 7 5 92 Euro 

Microsoft Windows Server 2008 R2 6 954 Euro 

Sonstige Einzellizenzen 796 Euro 
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2009: 

Microsoft Windows Server 2008 Enterprise 
Microsoft SQL Server 2008 
Microsoft Windows Server 2008 Standard 
Microsoft Windows Terminal Server 
Sonstige Einzellizenzen 

2008: 

Microsoft Windows Server Standard 
Microsoft Windows Terminal Server 
Sonstige Einzellizenzen 

2007: 

Microsoft Office 2007 Standard 
Sonstige Einzellizenzen 


7 40 1 Euro 
635 Euro 
1 027 Euro 
10 828 Euro 
3 920 Euro 

1 691 Euro 
3 857 Euro 
1 374 Euro 

673 780 Euro 
3 305 Euro 


8. Welche anderen IT-Produkte wurden seit Mai 2011 zusätzlich beschafft, 
und wie viel hat die Anschaffung gekostet (bitte nach Produkt aufschlüs- 
seln)? 

Das Auswärtige Amt hat seit Mai 2011 Tausende IT-Produkte beschafft. Der 
Aufwand zur Erstellung einer kompletten Übersicht wäre immens und ist im 
Rahmen einer Kleinen Anfrage nicht zu leisten. 


9. Welcher Aufwand entstand bisher durch die Umstellung (bitte Beratung, 
Umsetzung, Unterstützung und Schulung explizit ausweisen)? 

Beratungsleistungen Windows 7 Roadmap 82 705 Euro, 

Umsetzungsunterstützung Microsoft 526 914 Euro, 

mehrjähriger Support Microsoft 1 541 244 Euro. 


10. Welcher Personalaufwand stand für die Betreuung vor bzw. nach der 
Rückmigration zur Verfügung (bitte nach internen und externen Mitarbei- 
tern aufschlüsseln)? 

Die Implikation einer „Rückmigration“ ist sachlich unzutreffend. Auf Grund- 
lage der am Nutzerbedarf orientierten IT- Strategie des Auswärtigen Amts wurde 
ein völlig neuer, zeitgemäßer und homogener Standard-Arbeitsplatz (durch be- 
stehendes Personal) entworfen und weltweit ausgebracht. Dieser besteht aus 
erheblich mehr als seiner Microsoft- Windows-7-Betriebssystem-Basis. Er ist er- 
gänzt um eine Vielzahl sowohl freier als auch proprietärer Anwendungen für die 
Bürokommunikation und spezialisierter Anwendungen zur Erledigung eines 
großen Spektrums fachlicher Aufgaben. Mit dem Hybrid-Betrieb der alten 
Windows-XP/Linux- Variante ist dieser Arbeitsplatz nicht zu vergleichen. Eine 
„Rückmigration“ ist mithin nicht erfolgt. 
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1 1 . Gab es im Laufe der Einführung von Microsoft-Windows-Software Ände- 
rungen bezüglich der Anforderungen an die Serverhardware nach der Erst- 
konzipierung durch Microsoft? 

Falls ja, wodurch begründeten sich diese Änderungen? 

Änderungen bezüglich der Anforderungen an die Serverhardware nach der Erst- 
konzipierung durch Microsoft gab es im Laufe der Einführung von Microsoft 
Windows Software nicht. 


12. Welche Aufwände entstanden vor bzw. nach der Umstellung auf Microsoft 
Windows durch laufende Serviceverträge - „Service Level Agreements“ - 
(bitte nach einzelnen Produkten aufschlüsseln)? 

Diese Aufwände sind gedeckt durch einen Microsoft Premium Support Vertrag. 
Auf die Antwort zu Frage 9 wird verwiesen. 


1 3 . Welche konkreten Maßnahmen zur Erhöhung der Systemsicherheit hat das 
AA vorgenommen, insbesondere in Bezug auf eine Analyse der verwand- 
ten Software, und hat das AA dabei insbesondere dem Hinweis des BSl 
Rechnung getragen, dass die Vielfalt von Software ein „zentraler Aspekt 
innerhalb der IT-Strategie des Bundes“ sei, und es das Ziel der Bundes- 
regiemng sei, Monokulturen zu vermeiden, „weil diese leichter angreifbar 
und daher sicherheitstechnisch bedenklich“ seien? 

Falls ja, 

a) was waren die Ergebnisse der Analyse, und wie wurden etwaige Hand- 
lungsempfehlungen umgesetzt, 

b) welche Kosten sind hierdurch entstanden? 

Die Fragen 13 bis 13b werden aufgrand des Sachzusammenhangs gemeinsam 
beantwortet. 

Das BSl stellt in seiner strategischen Position zu „Freier Software“ (im Sinne 
von Free/Libre Open Source Software, FLOSS) fest: „Der Einsatz Freier Soft- 
ware bietet per se keine Gewähr für ein sicheres System.“ 

Das Auswärtige Amt trägt dieser Einschätzung Rechnung, indem Mischkulturen 
(z. B. eine Kombination aus proprietärer Software und der FLOSS-basierten 
Plattform SINA für die sichere mobile Kommunikation) genutzt werden. 

Einsatz und Betrieb von Hard- und Software im Auswärtigen Amt folgen den 
Empfehlungen des BSl. Die Konfiguration der Software berücksichtigt die 
jeweiligen produktspezifischen Härtungsempfehlungen des BSl. 


14. Welche operativen Maßnahmen begleiten den Einsatz zur Sichemng der 
eingesetzten Systeme? 

Wie viele Mitarbeiter sind mit diesen Aufgaben betraut, und wie werden 
diese kontinuierlich fortgebildet? 

Alle IT-Sicherheitswamungen des BSl für die Bundesverwaltung zu erkannten 
Schwachstellen und Gefährdungen werden durch das Auswärtige Amt ausge- 
wertet, die Umsetzung empfohlener Maßnahmen wird unverzüglich veranlasst. 
Vom Hersteller bereitgestellte Updates und Patches werden unverzüglich instal- 
liert. Die Gewährleistung der IT-Sicherheit ist eine querschnittliche Aufgabe, für 
die kontinuierlich geschult und sensibilisiert wird. 
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15. Hält das AA nach der erfolgten Rückmigration auf proprietäre Software 
weiterhin daran fest, primär auf proprietäre statt auf freie Software zu set- 
zen? 

Auf die Antwort zu Frage 1 0 wird verwiesen. 
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